Aluhoedjes zijn niet mijn ding en ik ben niet zo paranoïde, maar een beetje paranoia is gezond als je enigszins veilig wilt blijven online. Zoals we jaren geleden al zeiden over gezichtsherkenning: er is een terugwerkend effect van een aantal nieuwe ontwikkelingen in de zin dat technologie van vandaag mensen kan identificeren van online profielen van vóór deze technologie bestond. Het is daarom verstandig de vinger aan de pols te houden niet alleen van wat er op dit moment gebeurt, maar ook welke nieuwe trends issues kunnen opleveren in de nabije toekomst.

1. Vingerafdrukken gestolen via selfies

Informaticawetenschappers in Japan hebben recent laten zien dat je vingerafdrukken niet veilig zijn voor foto's. Van gewone foto's waar vingers op zichtbaar waren, konden ze vingerafdrukken opnieuw samenstellen en gebruiken om biometrische beveiligingsgssystemen te omzeilen. Zelfs camera's in smartphones maken foto's in resoluties die hoog genoeg zijn om de rimpels van vingerafdrukken te kopiëren.

2. Trollen winnen discussies door je gegevens te publiceren

Een verontrustende nieuwe trend is doxing voor de doorsnee burger, het online smijten van iemands persoonlijke informatie. Sommige gegevens zijn makkelijk te vinden online, zoals telefoonnummers en adressen, maar een rijke bron voor onverlaten die mensen lastig willen vallen. Een boze idioot lekt iets en vervolgens komen er honderd doodsbedreigingen en bommeldingen van andere idioten. Het Amerikaanse concept van swatting (het bellen van het alarmnummer met een valse melding om gewapende politie op een adres af te laten stormen) gaat nog eens leiden tot schrijnende taferelen.

3. Mobiele apps sturen data terug naar een server

Twee weken geleden werd de selfie-editor Meitu opeens ontzettend populair, vrij snel werd bekend dat de app allerlei informatie terugstuurt naar de servers van de Chinese ontwikkelaar, inclusief je locatie, details over je provider, IP-adres en IMEI-nummer. De controverse drukte ons nogmaals op een oncomfortabel feit die we blijkbaar nog niet onder ogen durven te komen: veel apps verzamelen data zonder expliciete toestemming. 

4. Beveiligingsapps bedreigen beveiliging

Een van de beste manieren om je te beveiligen online is een Virtual Private Network (VPN). Die zorgen er in theorie voor dat openbare internet hetzelfde wordt behandeld als een privénetwerk. Je kunt je verkeer versleutelen en op die manier verbergen voor criminelen, zelfs van je eigen ISP. En je kunt je locatie via een VPN-dienst spoofen, zodat het voor de server die je benadert lijkt alsof je in een ander land zit. Recent onderzoek naar VPN-apps voor Android laten zien dat een alarmerende hoeveelheid van deze apps je privacy te grabbel gooien, in plaats van ze te beschermen. Uit het Australische onderzoek bleek dat 38 procent malware bevat, 18 procent niet eens versleuteling gebruikt en een schokkende 74 procent gebruikersactiviteit volgt. Sommige injecteren JavaScripts om te tracken en verkeer te redirecten naar advertentiepartners die de ontwikkelaar betalen.

Checklist nieuwe tijdperk

1. Schrijf je in bij Troy Hunts dienst 'Have I Been Powned?'. De site waarschuwt je als je adres opduikt in een gelekte database als aanvallers deze bijvoorbeeld te koop zetten, zodat je tijdig je credentials kunt aanpassen.

2. Het is een goed plan om je uit te schrijven bij allerlei sites waar je ooit een account hebt aangemaakt, maar die je niet meer gebruikt. Denk bijvoorbeeld terug aan de afgelopen 15 jaar aan die accounts op vergane glorie als Imdb, SourceForge, Spark en meer. Een goed begin van je speurtocht is wellicht deseat.me, die een lijst aanmaakt op basis van accounts die zijn gekoppeld aan je Google-account.

3. Desinformatie is een goede optie. Als het mogelijk is, geef dan valse informatie op die niet eenvoudig te herleiden is naar je identiteit. Wanneer een database lekt, zou het mooi zijn als je niet herkenbaar tussen de gegevens staat.

4. Kijk door je huidige foto's online, bijvoorbeeld op Google Photos of op Facebook, om te zien of er kwalitatief goede foto's zijn waar je vingers op te zien zijn. Zorg ervoor dat die op z'n minst niet openbaar te vinden zijn.

5. Vermijd discussies met trollen, haters of andere gifspuwers online.

Er zijn constant nieuwe manieren om je persoonlijke beveiliging te omzeilen en/of je privacy te schenden, dus het loont om af en toe kritisch naar je online gedrag te kijken om te zien hoe je je hiertegen beschermt. Met een beetje paranoia kom je al een heel eind.

Alles bij de bron; WebWereld